So funktioniert OAuth2 20.02.2020, 11:46 Uhr

Autorisierung gegenüber APIs

Mit einer Nutzerauthentifizierung zur Zugriffsteuerung lässt sich der Entwicklungsaufwand für die verschiedenen Anwendungen minimieren.
(Quelle: Foto: Chris Messina, CC BY-SA 3.0)
Die Entwicklung von größeren Anwendungen hat den Aufbau als einzelner Monolith hinter sich gelassen. Stattdessen werden Anwendungen häufig in Fachdomänen fragmentiert, als Teile einer gesamten Systemlandschaft einzeln verwaltet und kommunizieren untereinander. Dies macht es nötig, dass Cross-Cutting Concerns zentralisiert werden. So beispielsweise das Feld der Nutzerauthentifizierung zur Zugriffsteuerung, um den Entwicklungsaufwand für die verschiedenen Anwendungen zu minimieren.
Um diese Aufgabe zu stemmen, wurde das Protokoll OAuth2 entwickelt. 2012 veröffentlicht, hat es sich heutzutage zum De-facto-Standard für die Autorisierung gegenüber APIs etabliert. Beispielsweise nutzt Microsofts im .NET Core Framework direkt das Produkt Identity Server v4 in der Angular-Projektvorlage. Hierbei handelt es sich um eine Open-Source-Implementierung zur Nutzung von OAuth2, welches eine zentralisierte Absicherung der Kommunikation zwischen Web API und Anwendung schafft.

web & mobile DEVELOPER

Sie wollen zukünftig auch von den Vorteilen eines plus-Abos profitieren? Werden Sie jetzt web&mobile Developer plus Kunde.
  • 2 Monate Gratis testen
  • Über 4.000 qualifizierte Fachartikel
  • Diverse DevBooks thematisch für Sie zusammen gestellt
  • Webcasts von 30 - 90 Min.
  • Aufzeichnungen von ausgewählten Fortbildungen und Konferenzen
  • Auf jedem Gerät verfügbar